《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應用 > 基于內(nèi)生安全的數(shù)據(jù)共享信息系統(tǒng)架構(gòu)研究
基于內(nèi)生安全的數(shù)據(jù)共享信息系統(tǒng)架構(gòu)研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 2022年 第1期
李 建1,2,王 昊1,2,姜藶峰1,2,羅清林1,2,吳凡毅1,2,3
(1.中電(海南)聯(lián)合創(chuàng)新研究院有限公司,海南 澄邁571924; 2.海南省PK體系關(guān)鍵技術(shù)研究重點實驗室,海南 澄邁571924; 3.中國電子信息產(chǎn)業(yè)集團有限公司,廣東 深圳518057)
摘要: 在研究了我國數(shù)據(jù)共享信息化發(fā)展的階段規(guī)律和相應架構(gòu)體系變遷的基礎(chǔ)上,結(jié)合我國數(shù)據(jù)治理法規(guī)標準體系要求和PKS自主計算體系發(fā)展現(xiàn)狀,研究在可信安全計算環(huán)境中數(shù)據(jù)不脫離數(shù)據(jù)擁有方的、可主動免疫的架構(gòu)設(shè)計原則、實現(xiàn)方案,包括底層可信的基礎(chǔ)軟硬件系統(tǒng),上層應用零信任的主動審計防御體系,以及“數(shù)據(jù)擁有方主導+數(shù)據(jù)交易第三方負責的可信網(wǎng)絡(luò)路由交換集中運維”的數(shù)據(jù)共享建設(shè)思路、建設(shè)內(nèi)容、實施路徑等。最后指出未來數(shù)據(jù)共享應用場景中可能面臨的新風險、新問題,并提出構(gòu)建符合法理要求和內(nèi)生安全理念的新一代信息化架構(gòu)體系的一些綜合建議。
中圖分類號: N949;F49
文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.01.011
引用格式: 李建,王昊,姜藶峰,等. 基于內(nèi)生安全的數(shù)據(jù)共享信息系統(tǒng)架構(gòu)研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(1):70-77.
Research of data sharing information system architecture based on endogenous security
Li Jian1,2,Wang Hao1,2,Jiang Lifeng1,2,Luo Qinglin1,2,Wu Fanyi1,2,3
(1.CEC Joint Innovation Research Institute Co.,Ltd.,Chengmai 571924,China; 2.Key Laboratory of PK System Technologies Research of Hainan Province,Chengmai 571924,China; 3.China Electronics Corporation,Shenzhen 518057,China)
Abstract: Based on the study of the stage law of the development of data sharing informatization in China and the changes of the corresponding architecture system, combined with the requirements of Chinese data governance regulations and standards system and the development status of PKS independent computing system, this paper studies the architecture design principles and implementation schemes of data without breaking away from data ownership and active immunity in the trusted and secure computing environment, including the underlying trusted basic software and hardware system, the active audit defense system with zero trust applied at the upper layer,as well as the data sharing construction idea, construction content and implementation path of "Data is dominated by data owners+Centralized operation and maintenance of trusted network’s routing switching dominated by the third party of data transaction". Finally, it points out the new risks and problems that may be faced in the future data sharing application scenarios, and puts forward some comprehensive suggestions on building a new generation of information architecture system that meets the legal requirements and the concept of endogenous security.
Key words : PKS system;data sharing;endogenous security;trusted computing;zero trust;system architecture

0 引言

繼原始文明、農(nóng)業(yè)文明、工業(yè)文明時代之后,人類已進入當今的數(shù)字文明時代。特別是大數(shù)據(jù)、人工智能、云計算、區(qū)塊鏈等新一代信息技術(shù)的逐步成熟,加速了數(shù)字經(jīng)濟時代的到來,革新或顛覆了傳統(tǒng)的經(jīng)濟形態(tài),使得越來越多的國家將數(shù)字經(jīng)濟上升為國家戰(zhàn)略,并逐步成長為世界各國經(jīng)濟增長的強大引擎。歐洲委員會指出,“數(shù)字經(jīng)濟”將數(shù)據(jù)視為“未來經(jīng)濟的基石”,決定著商業(yè)的成功和經(jīng)濟的未來繁榮[1]。整體來看,美國、英國、德國、法國、加拿大、澳大利亞等主要西方發(fā)達國家,早在20世紀60~80年代,就開始出臺關(guān)于信息自由、數(shù)據(jù)保護等方面的國家層級的法律,如今已基本構(gòu)建有利于數(shù)據(jù)開放利用的數(shù)據(jù)法規(guī)制度體系[2]。我國自黨的十九屆四中全會首次把數(shù)據(jù)與勞動、資本、土地、知識、技術(shù)、管理一并視為生產(chǎn)要素后,大大加快了成體系的數(shù)據(jù)立法工作。2020年3月,中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》,明確提出“加快培育數(shù)據(jù)要素市場”,“根據(jù)數(shù)據(jù)性質(zhì)完善產(chǎn)權(quán)性質(zhì),完善數(shù)據(jù)產(chǎn)權(quán)界定”,數(shù)據(jù)作為一種新型生產(chǎn)要素,第一次直接寫入中央政策文件中;2021年,我國又頒布和實施《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》,基本構(gòu)建了比較完整的數(shù)據(jù)安全治理體系,其全景圖如圖1所示,標志著數(shù)據(jù)安全治理領(lǐng)域正式進入體系化強監(jiān)管時代。




本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000004614





作者信息:

李  建1,2,王  昊1,2,姜藶峰1,2,羅清林1,2,吳凡毅1,2,3

(1.中電(海南)聯(lián)合創(chuàng)新研究院有限公司,海南 澄邁571924;

2.海南省PK體系關(guān)鍵技術(shù)研究重點實驗室,海南 澄邁571924;

3.中國電子信息產(chǎn)業(yè)集團有限公司,廣東 深圳518057)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。